Websense Email Security 信息泄露漏洞(CVE

发布日期:2012-08-23
更新日期:2013-04-23

受影响系统:
Websense Web Security 7.2
 Websense Web Security 7.1 Hotfix 4
 Websense Web Security 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59313
 CVE(CAN) ID: CVE-2012-4605
 
Websense Email Security是综合的邮件安全软件,对邮件和Web 2.0的混合威胁提供防护。
 
Websense Email Security 6.1-7.3版本内的SMTP组件的默认配置,在"SurfControl plc\SuperScout Email Filter\SMTP"注册表项中启用了弱SSL密码,远程攻击者通过嗅探网络并对加密会话数据进行暴力攻击,可获取敏感信息。
 
<*来源:vendor
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Websense
 --------
 Websense已经为此发布了一个安全公告(SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments)以及相应补丁:
 SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments:SSL/TLS weak and export ciphers detected in Websense Email Security deployments
 链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppdjj.html